Lubuntu 20.04 自宅サーバー構築メモ
全部きちんと書くと大変なので、とりあえずは自分用に殴り書き
少しずつ正確な手順に書き換えていきたい...
OSインストール
- 言語:English、タイムゾーン:東京
- 個人用のフォルダが「ダウンロード」等日本語名になるのがあまり好きではないため
初期準備
sudo apt update sudo apt upgrade sudo apt install gcc make ffmpeg
ファイアウォールの有効化
sudo ufw enable
日本語環境
sudo apt install fcitx-mozc
リモートデスクトップ(RDP)
- とりあえず面倒な設定をしなくても、WindowsやRemminaで繋げることができた。
- あ、でもポートは空けないとダメでした。
- それと、なぜかRDPするとシェルでpipenvにパスが通っていなかった。
- ポート番号はデフォルト値を記載
sudo apt install xrdp sudo ufw allow 3389
VPNサーバー(サーバー側)
- 適宜ドキュメント(7.3 Linux へのインストールと初期設定 - SoftEther VPN プロジェクト)を参照
解凍
tar xzvf softether-vpnserver-********.tar.gz
実行可能ファイルの生成
sudo make
VPN Server の配置
/usr/local/
以下にvpnserver
フォルダを移動する。- 以下、この場所にある前提での記載なので留意
vpncmd の check コマンドによる動作チェック
systemdへの登録
- ドキュメントでは、「vpncmd の check コマンドによる動作チェック」の次は「スタートアップスクリプトの登録」となっているが、systemdに登録したいので以下のようにする。
- サービス設定ファイルの作成
/etc/systemd/system/vpnserver.service
[Unit] Description=SoftEther VPN Server After=network.target [Service] Type=forking User=root ExecStart=/usr/local/vpnserver/vpnserver start ExecStop=/usr/local/vpnserver/vpnserver stop Restart=on-failure RestartSec=3s [Install] WantedBy=multi-user.target
- サービス登録
sudo systemctl enable vpnserver sudo systemctl start vpnserver
各種設定
- VPNサーバーの管理画面に入る
- 1~3の選択肢では1を選ぶ
cd /usr/local/vpnserver sudo ./vpncmd
サーバー管理者パスワードの設定
-
- 全部小文字でもOK(以下、本節で同様)
ServerPasswordSet
HUBを選択
-
- 新しく作ることもできるがDEFAULTでいいと思う。
Hub DEFAULT
グループ作成
-
- グループ名は何でもよい。自分はdefaultにした。
GroupCreate
IPsec / L2TP での通信を有効化
-
- 下記を参考に入力
- 事前共有キーは、vpnとかがよく紹介されていますけどどうなんですかね...
VPN Server/DEFAULT>IPsecEnable IPsecEnable command - Enable or Disable IPsec VPN Server Function Enable L2TP over IPsec Server Function (yes / no): yes Enable Raw L2TP Server Function (yes / no): no Enable EtherIP / L2TPv3 over IPsec Server Function (yes / no): no Pre Shared Key for IPsec (Recommended: 9 letters at maximum): ******** Default Virtual HUB in a case of omitting the HUB on the Username: DEFAULT The command completed successfully.
ポート開放
sudo ufw allow 500/udp sudo ufw allow 4500/udp
ネットワークストレージ
自動マウント
- LIVAは本体eMMCが32GBしかないので、USB HDDをつなげている。
- サーバーとしては自動マウントしてほしいので以下の手順で
- UUIDの確認
- sda2かもしれないので、適宜
- UUIDの確認
sudo blkid /dev/sda1
-
- fstabに書き込み
- ルートディレクトリにマウントする行を消してしまって全てやり直す羽目になったので注意して編集
- fstabに書き込み
sudo vi /etc/fstab
UUID=<確認したUUID> /mnt/abcdef<マウントポイント> ext4 defaults 0 1
smb
- Lubuntu⇔Windows, Chromebook間の共有用
- Sambaを使用するが、設定が複雑なので、WebminでGUI(ブラウザアプリ)から設定
smb用のユーザー作成
- ユーザー名もパスワードもLubuntuと同じで作成した。
sudo pdbedit -a (ユーザー名)
Webmin
- ダウンロードおよびインストール
echo "deb http://download.webmin.com/download/repository sarge contrib" | sudo tee /etc/apt/sources.list.d/webmin.list wget http://www.webmin.com/jcameron-key.asc -O - | sudo apt-key add - sudo apt update -y && sudo apt upgrade -y && sudo apt install -y webmin
- 共有の作成
- サーバー - Sambaファイル共有
- マウントポイントは先ほど
fstab
に記載したもの
- アクセス権限の編集
- 書き込み可能:見るだけならNoでもいいのかもしれない。
- ゲスト:基本は認証ありにしています。
- Sambaサービスの再起動
ポート開放
sudo ufw allow 137:138/udp sudo ufw allow 139/tcp sudo ufw allow 445/tcp # WindowsやiPhoneからアクセスするなら
クライアント側
- Windows
- エクスプローラでサーバのIPを入力すればいけるはず
- Linux
- PCManなどで下記パスを入力
smb://192.168.xxx.yyy
- Chromebook
- ファイル - 設定 - サービス - SMB共有の追加